Solana DeFi Protocol Crema теряет $8,8 млн из-за взлома
Разработчики Crema Финансы заявили, что координируют работу с «соответствующими организациями» для сбора дополнительной информации.

По словам разработчиков, в результате атаки на платформе протокола ликвидности Crema Финансы на выходных было украдено более 8,78 млн долларов США в криптовалютах. в твите.
Crema заявила, что приостановила действие своего смарт-контракта после эксплойта. Протокол позволяет поставщикам ликвидности устанавливать определенные ценовые диапазоны, добавлять одностороннюю ликвидность и проводить торговлю по ордерам диапазона. Это делает торговую платформу сложной и децентрализованной.
«Мы тесно сотрудничаем с несколькими опытными институтами безопасности и соответствующими организациями, чтобы отслеживать перемещения средств хакера», — сообщили разработчики в своем твите.
Стоимость заблокированной криптовалюты Crema упала до 3 миллионов долларов в понедельник с более чем 12 миллионов долларов в субботу после инцидента.данные показываютС момента основания в январе объем торгов Crema составил 1,34 млрд долларов США.
Злоумышленник начал с создания поддельного тикового счета. Тиковый счет — это «выделенный счет, который хранит данные о тиках цен в CLMM», — заявили разработчики, имея в виду протокол маркет-мейкинга Crema. После этого злоумышленник использовал команду, записав данные на поддельный счет и обойдя меры безопасности.
4) After creating the fake tick account, the hacker circumvented our routined owner check on the tick account by writing the initialized tick address of the pool into the fake account. Txid: https://t.co/X0IneBg9ut
— CremaFinance (@Crema_Finance) July 3, 2022
Затем злоумышленник использовал мгновенный кредит для манипулирования ценами активов в пулах ликвидности. Это, наряду с ложными записями данных, позволило злоумышленнику потребовать «огромную сумму комиссии из пула».
Кредиты наличнымиразрешить трейдерам брать необеспеченные кредиты у кредиторов, полагаясь на смарт-контракты вместо третьих лиц.
Украденные средства были обменены на 69422,9 Solana (SOL) и 6 497 738 USD Coin (USDC). Затем USDC на базе Solana был подключен к сети Ethereum через Wormhole и обменян на 6 064 эфира (ETH). Сумма этих средств составляет более 8,5 млн долларов США по текущим ценам.
Адрес Ethereum злоумышленника, 0x8021b2962dB803b73Aa874030B0B42c202E8458FСогласно данным, полученным с помощью инструмента сканирования блокчейнов Etherscan, на момент написания статьи похищенные средства не были перемещены или конвертированы в другие монеты.
More For You

Эндрю Голт, венчурный капиталист, финансировавший лаборатории квантового оборудования, которые теперь угрожают биткоину, утверждает, что индустрия ищет решения не в том направлении. Собственная команда безопасности Google пошла по тому же пути в марте.
What to know:
- Эксперты по безопасности предупреждают, что самой срочной квантовой угрозой для биткоина и более широкой финансовой системы являются не ключи от кошельков, а зашифрованные данные аутентификации, которые уже передаются между институтами и тихо собираются сегодня.
- Противники применяют стратегию «собирай сейчас, расшифровывай позже», накапливая зашифрованные межбанковские сообщения, платежные записи и цифровые подписи,...










